信息化建设办公室安全责任实施办法(试行)

发布时间: 2017-05-08 14:49:43 访问量:

 

 

西南大学部门文件

 


信息化建设办公室安全责任实施办法

(修订)

 

为进一步落实《西南大学消防安全管理规定》《西南大学安全用电管理规定(试行)》《西南大学校园安全管理暂行办法》要求,做好学校网络与信息系统运行及信息化建设办公室(以下统称信息化办)安全防范工作,结合信息化办工作实际,制订本办法。

一、领导机构和职责

成立信息化办安全管理和安全生产工作小组,负责信息化办安全工作的领导、组织和实施。

 长:贾  韬

副组长:王雪飞(负责传统安全日常管理工作) 

夏大飞(负责信息技术安全日常管理工作)

成  员:周  敏  王晓勇 钟  剑  张笑语  郑 

林已杰

二、工作分工

(一)网络和信息技术安全

负责人

责任部门

主要内容

备注

王晓勇

基础业务部

1、校园网正常运行、网络边界安全等技术安全工作;

2、校园网用户身份信息安全;

3、健全完善相关管理制度、办法;

4、其他相关工作。


钟    剑

系统运维部

1、定制开发软件的知识产权与著作权保护;

2、软件开发过程中的安全开发管理及代码安全审计;

3、统一身份认证信息安全保障;

4、软件系统试运行中的安全评估,从试上线的必要性、试用时长、所需端口、所采取的安全措施等方面进行论证和评估;

5、组织实施软件系统验收中的安全检测及等级自评;

6、本部门所运维系统的安全保障,及时处置检测或公布的安全漏洞;

7、健全完善相关管理制度、办法;

8、其他相关工作。


郑    樯

数据中心

1、中心机房的安全运行保障,含电力、空调、防雷、防电磁、防火、防盗、防尘、防水和防潮等;

2、服务器主机安全;

3、操作系统安全;

4、服务器软件正版化;

5、健全完善相关管理制度、办法;

6、其他相关工作。


张笑语

用户服务中心

1、校园卡系统运行安全;

2、校园卡系统数据安全;

3、健全完善相关管理制度、办法;

4、其他相关工作。


林已杰

信息技术安全部

1、负责学校信息系统备案及等保工作;处理学校及第三方安全检测通报情况,督促、指导相关单位落实整改;

2、按季度收集整理全校网络安全隐患,按要求上报相关主管部门、督促整改;

3、安全检查及培训工作;

4、协助处理网络舆情;

5、健全完善相应管理制度、办法。


二)信息化办传统安全(包含但不限于防火、防盗、防水、防潮、用电等传统安防、消防工作)

负责人

责任部门、责任人

责任区域

主要内容

周    敏

综合办公室:

贾  韬   王雪飞   夏大飞

周  敏   胡晓玲    沈艳朵    刘  静

个人所用办公设备(设施)、工作区域、公共会议室、卫生间及周边楼道等公共区域

1、防火、防盗、防水、用电等消防、安防工作;

2、健全完善相应管理制度、办法。

王晓勇

基础业务部:

王晓勇      杨  彦   骆  亮

个人所用办公设备(设施)、工作区域、机房校园网设备区域及周边楼道等公共区域

钟    剑

系统运维部:

钟  剑      邓  维      谢  涛  凌  丽 

石  莹    李志鹏      刘  一    

个人所用办公设备(设施)、工作区域区域及周边楼道等公共区域

张笑语

用户服务中心:

张笑语    刘  欣

个人所用办公设备(设施)、工作区域区域、服务大厅及周边楼道等公共区域

郑    樯

数据中心:

郑  樯      陈  文

个人所用办公设备(设施)、工作区域区域、数据中心机房及周边楼道等公共区域

林已杰

信息技术安全部

个人所用办公设备(设施)、工作区域区域及周边楼道等公共区域

卫敏   罗强   刁志伟

个人所用办公设备(设施)、工作区域区域及周边楼道等公共区域

周    敏

1、对收集、发现的安全问题、安全隐患即时整改;

2、按季度收集整理信息化办安全问题和安全隐患,按要求上报相关主管部门;

3、健全完善相应管理制度、办法。

三、工作要求

(一)高度重视  加强对《中华人民共和国网络安全法》《安全生产六项制度》《西南大学消防安全管理规定》《西南大学安全用电管理规定(试行)》《西南大学校园安全管理暂行办法》等法律法规和规章制度的学习,牢固树立安全无小事的意识,把安全防范、隐患排查、整改落实贯彻到日常工作的各个环节。

(二)完善制度  制订校园网安全运行、机房管理制度、软件系统开发管理办法、信息化办安全及保密责任书等办法和制度,进一步健全完善学校网络和信息系统安全、信息化办安全管理等规章制度,提高安全管理的制度化、规范化、科学化,确保安全生产。

(三)扎实工作  参照各单位行政主要负责人为本单位直接责任人和管理人的原则,各部门负责人为本部门安全直接责任人和管理化,全面负责本部门安全工作。各部门、责任人按预防为主、防治结合、分级负责、各司其职的要求,扎实开展安全防范、隐患排查、整改落实等工作。

(四)加强协作  安全管理覆盖面大、涉及范围广,特别是网络和信息安全与各部门密切相关。部门之间、责任人之间要密切配合、通力协作,确保安全防范、隐患排查、安全整改等工作顺利有效开展。